Ero sivun ”RouterOS WLAN” versioiden välillä
Rivi 58: | Rivi 58: | ||
[[Tiedosto:RouterOS WLAN interface wireless 2.png]] | [[Tiedosto:RouterOS WLAN interface wireless 2.png]] | ||
+ | |||
+ | === Tx Power === | ||
== Security Profiles == | == Security Profiles == |
Versio 27. maaliskuuta 2015 kello 19.07
RouterOS:ssä on langattoman verkon tuki. Ohjeessa tutustumme langattoman verkon asetuksiin. Varmista että laitteistossasi on tuettu WLAn kortti.
RouterOS langaton noudattaa IEE802.11 standardia ja on tukee 802.11a, b, g, n ja lisäominaisuuksia WPA, WEP, AES salaus, WDS, DFS, Virtual Access Point, Nstreme ja NV2 protokolaa.
WLAN pystyy toimimaan monessa eri tilassa: client (statioN), access point (ap-bridge), wireless bridge jne..
Sisällysluettelo
Interface
Tutustutaan langattoman verkon perusasetuksiin interfacen osalta
General
General välilehdessä voit määrittää WLAN AP:lle:
- Nimen, ei sama kuin SSID, voi olla mikä tahansa
- MAC-osoitteen. Varmista että on eri kuin muiden interfacen.
- MTU
- ARP
Wireless
Wireless välilehdessä tehdään peruskonfiguraatiot. Advance Mode:ssa on lisäasetuksia. Tässä manuaalissa ei ole listattu kaikkia ominaisuuksia, kaikki löytyy RouterOS:n dokumentaatiosta.
- Mode: Valitse tila jota käytetään.
- station - WLAN Client, eli voit yhdistää toiseen tukiasemaan.
- station-wds - Sama kuin station mutta luo wds sillan, eli toimii toistimena ja clienttina
- ap bridge - vastaa normaalia WLAN tukiasemaa.
- bridge - Sama kuin ap-bridge, mutta sallii vain yhdistetyn clientin kerrallaan.
- aligment only - Sama kuin ap-bridge, mutta sallii vain yhden yhdistyneen clientin (asiakkaan) kerrallaan.
- nstreme-dual-slave - Sallii interfacen olevan nstreme-dual kokoonpano käytössä
- wds-slave - Sama kuin ap-bridge, mutta scannaa ap:ta samalla ssid ja nostaa ylös wds-linkin. Jos linkki katoaa ulottuvilta, jatkaa scannausta.
- station-pseudobridge - Sama kuin station, mutta lisää mac-osoite muuntamisen kaikkeen liikenteeseen
- station-pseudobridge-clone - Sama kuinstation-pseudobridge, mutta käyttää station-bridge-clone-mac osoitetta yhdistääkseen access-pointtiin.
- station-bridge - Tässä tilassa ap ylläpitää edelleenlähetettävää taulua mac-osoitteista jotka ovat saatavilla clienttien kautta ym.
- Band: Määrittää siirtonopeuden, kanava ja kaistanleveyden.
- Channel Width: Määritä laajennettu kanava.
- Frequency: Langattoman verkon kanava. Oletus: auto
- SSID: SSID (Service Set Identifier) on nimi jolla tunnistetaan langaton verkko.
- Wireless Protocol:Langattoman verkon protokola. Yleisin käytössä oleva protokola on 802.11
- Security Profile: Määritä tähän turvallisuus profiili.
- Bridged Mode: Sallii station-bridge tilan.
- Hidden SSID - Tukiasema ei lähetä SSID:tä.
/interface wireless
Advance Modesta:
- Frequency Mode - Määritä miten maa-asetuksia noudatetaan. Noudata maakohtaisia asetuksia!
- regulatory-domain - Rajoita saatavilla olevat taajuudet ja maksimilähetystehon jokaisessa kanavassa sallitun mukaisesti (valtiossa)
- manual-txpower - Sama kuin aikaisemmin, mutta ei rajoita maksimilähetystehoja
- superchannel - Testausta varten. Kaikki tuetut kanavavat langattomassa kortissa on käytettävissä.
- Country: Rajoita sallittuja langattomia taajuuksia, kaistaa, maksimitehoja.
Tx Power
Security Profiles
/interface wireless security-profiles
Turvallisuus profiileihin määritetään langattoman verkon suojauksia.
Perusominaisuudet
- Mode: Langattoman verkon salauksen tila
- static-keys-required / static-keys-optional - WEP tila, ei suositella.
- dynamic-keys - WPA - tila (suositus)
WPA / WPA2 Personal
- authentication-type: Todennustyypit. Valitse todennustapa mitä asiakkaat voivat käyttää.
- unicast-ciphers: Tukiasema mainostaa tätä salaustapaa. Asiakas yrittää ottaa yhteyttä tukiasemaan jos tukee jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
- group-ciphers: Tukiasmea mainostaa näitä ja käyttää salatakseen broadcast ja unicast framet. Asiakas ottaa yhteyttä tukiasemaan, joka käyttää jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
- TKIP -Temporal Key Integrity Protocol: Salausprotokola joka on yhteensopiva WEP laitteiden kanssa.
- AES - Advanced Encryption Standard: parempi salausprotokola. Suosittelemme!
- wpa-pre-shared-key, wpa2-pre-shared-key :WPA ja WPA2 ennalta jaettu avain on laitteiden yhteyden salausavain. Voit määrittää salausavaimeksi minkä haluat. Suosittelemme yli 8 merkkistä salausavainta.
WPA / WPA2 EAP
EAP mahdollistaa todennuksen radius palvelimen tai sertifikaatin avulla. Valitse authentication-type WPA-EAP ja/tai WPA2-EAP ja siirry EAP välilehdelle.
- eap-methods: EAP-TLS todennuksessa käytetään asiakas ja palvelin sertifikaattia
- passthrough : Tukiasema välittää todennusprosessin radiukseen.
Radius ohje: https://www.taisto.org/RouterOS#Radius_Client
Lähteet
http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes